Partager :

4 millions de cartes bancaires piratées : les nouvelles précautions à prendre
Les pirates du web ont réalisé un gros coup dernièrement, en publiant les coordonnées de 4 millions d’utilisateurs de cartes bancaires sur le dark web. On vous explique comment se prémunir.

Les cartes les plus vulnérables semblent être les Visa (2,4 millions) suivies par les MasterCard (1,6 million) et les American Express. Les pirates ont utilisé à chaque fois plusieurs méthodes pour obtenir les numéros des cartes. Voici leurs techniques détaillées.

En six secondes, un pirate peut deviner votre numéro de carte à distance et le mettre en vente sur le dark web. C’est une étude des chercheurs de l’université de Newcastle qui l’affirme, confirmée par NordVPN, une société de sécurité en ligne. Un simple ordinateur portable suffit.

Des numéros que l’ordinateur peut deviner

L’étude a été menée sur quelque 4 millions de cartes bancaires craquées puis vendues 10 dollars sur le dark web (réseau internet des pirates, NDLR). Car l’escroc n’a pas besoin de trouver tous les numéros de votre carte bancaire, certains étant facilement prévisibles.

Les six premiers chiffres de la carte indiquent la banque et le type de carte. Ils sont donc les mêmes pour tous les clients d’un même établissement. Le 16e n’est qu’un contrôle servant à certifier que des erreurs n’ont pas été commises lors de la saisie des numéros. Il ne reste alors plus que 9 chiffres à deviner. Ce qu’un ordinateur peut faire aisément.

En ce qui concerne la date d’expiration, les banques émettent généralement des cartes valables 60 mois, il faut donc au maximum 60 tentatives pour trouver la bonne date. On vous décrypte ci-dessous les méthodes les plus répandues chez les pirates pour voler l’identité de votre carte bancaire.

Vidéo du jour

L’attaque par "force brute"

1/5
L’attaque par "force brute"

Elle consiste pour le hacker à deviner la combinaison de votre carte comme un coffre-fort. Un ordinateur tente alors des milliers de combinaisons par seconde pour trouver la bonne combinaison. Même si les sites Internet limitent le nombre de tentatives de paiement dans un court laps de temps, il est possible de contourner en utilisant plusieurs sites web à la fois.

L’injection SQL

2/5
L’injection SQL

Elle vise aussi bien les particuliers que les entreprises. Le pirate s’introduit et manipule le code SQL ("Structured Query Language") afin d’avoir accès à des informations sensibles sur un site. Pour y échapper, il faut privilégier les paiements de cartes virtuelles à usage unique et éviter de stocker ses coordonnées bancaires sur un site marchand.

Par le paiement sans-contact

3/5
Par le paiement sans-contact

En l’absence de code de validation, il est facile pour un pirate de capter les ondes de votre carte pour accéder aux données, quand elle est dans votre sac, votre poche ou portefeuille. Pour s’en prémunir, il suffit de mettre un étui métallique autour. Des applications de paiement par Google Pay ou Apple Pay permettent de garder sa carte en sécurité à la maison.

La technique du "phishing"

4/5
La technique du "phishing"

Elle vise, par l’envoi de mail ou de SMS, à obtenir le code de la carte de la victime. Attention à ne pas ouvrir ces messages, qui peuvent infecter l’ordinateur ciblé. Pour ne pas être victime, regardez l’adresse mail de l’expéditeur qui ne doit pas être louche et méfiez-vous si vous n’avez pas sollicité de paiement en ligne.

Lors d’un achat en ligne

5/5
Lors d’un achat en ligne

Enfin, lors de vos achats en ligne, le danger peut aussi rôder. Malgré les cryptages des sites marchands, les pirates peuvent casser cette protection à l’aide d’un virus et obtenir les codes de paiement. Pour ne pas avoir de déconvenue, acceptez uniquement les paiements sécurisés qui vous amènent sur le site officiel d’une banque.

Les départements où les frais bancaires sont les plus élevés

Les départements où les frais bancaires sont les plus élevés
Voir un autre diaporama